Я работаю разработчиком в стартапе среднего размера, в котором работает около 200 человек и около 50 тысяч клиентов.
Наша политика конфиденциальности гласит, что мы не передаем данные клиентов третьим лицам, за исключением того, что мы, безусловно, делаем это — мы отправляем крайне конфиденциальные данные каждого клиента подрядчику в Китае для обработки, что дает нам огромное ценовое преимущество, вдвое снижая цену нашего продукт.
С одной стороны, я не выношу крайне секретную информацию, которую пересылают режиму, который лично мне не нравится. С другой стороны, я вырос профессионально благодаря этой компании как разработчику, и они хорошо платят.
Что мне делать, если что, по этому поводу? Примечание. Однажды я сказал вслух (глупо), что наша политика конфиденциальности гласит, что мы не передаем данные третьим лицам, и если это будет обнаружено, мы можем столкнуться с коллективным иском. Около 10 человек услышали, как я это сказал.
Интерпретация политик конфиденциальности не тривиальна, поэтому имейте в виду, что вы можете ошибаться. В то же время не стоит сразу подозревать злого умысла — возможно, они захотят разобраться в ситуации.
Первой остановкой должен быть ваш непосредственный руководитель. Поделитесь своим беспокойством с этим человеком и посмотрите, что он скажет. Если вы не удовлетворены их ответами даже после того, как неоднократно поднимали вопрос, вы можете передать их менеджеру (упомянув, что вы говорили об этом со своим непосредственным руководителем, и если вы также можете сообщить своему непосредственному руководителю, что вы поднимаете вопрос).
Если даже это не решит вашу проблему, подумайте о том, чтобы обратиться с ней в другой отдел (например, в юридический отдел). Наконец, вы можете поднять его до генерального директора.
Если все вышеперечисленное не помогло, вы можете рассмотреть возможность уведомления властей. Если вы сделали все вышеперечисленное, а компания все еще не решила проблему, есть вероятность, что вы окажетесь в невыгодном положении, если компания заподозрит, что вы уведомили власти. Лично, если бы я пошел к властям, я бы сделал это только в том случае, если я согласен покинуть компанию. Это решение можете принять только вы. Если вместо этого вы решите оставаться на низком уровне, то обязательно защитите себя, например, документируя инструкции по отправке данных и т. Д. В электронных письмах.
Если это была передача данных из ЕС в Китай, существуют правила ( https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en ), которые необходимо соблюдать. .
Я предполагаю, что аналогичные правила применяются к передаче данных из США в Китай, но требуется некоторая юридическая экспертиза, чтобы понять, защищены ли эти передачи данных «щитами конфиденциальности».
Как правило, эти законы нелегко соблюдать, если кто-то не становится осведомителем!
Если вы НЕ уверены на 100%, что действия американской компании являются незаконными, просто расскажите о своих опасениях своему начальству.
ЕСЛИ вы считаете, что эта передача данных является 100% незаконной (по фактам, предоставленным самой американской компанией и/или вашим адвокатом), И (+) американская компания пытается избежать решения проблемы (не отвечает на ваши вопросы в электронных письмах в приказ НЕ оставлять бумажного следа улик!), И (+) одновременно вы думаете, что скандал может нанести ущерб вашей карьере, стать анонимным доносчиком властям. ЕСЛИ все эти 3 фактора не существуют одновременно, просто расскажите о своих опасениях начальству.
Я не выношу крайне конфиденциальную информацию, которую пересылают режиму, который лично мне не нравится.
Что мне делать, если что, по этому поводу?
Вы говорите, что не можете этого вынести, но пока выдержите.
Если режим вас достаточно беспокоит, вам следует найти новую работу и уйти с этой.
Прежде чем вы решите искать в другом месте, вы можете убедиться, что подрядчик в Китае считается «третьей стороной» в контексте публичных заявлений вашей компании о не отправке данных третьей стороне. Когда-то я работал в компании, у которой была дочерняя компания в Индии. Это не считалось «третьей стороной».
Возможно, вам будет полезно обсудить этот вопрос с вашим начальником и посмотреть, чему вы можете научиться.
Это не ваша проблема, которую нужно решать. Если они обрабатывают конфиденциальные данные, для этого предусмотрены обязательные процедуры. И это будет регулярно проверяться.
Если вы не доверяете аудиторам, вашей компании и властям, вам следует подумать о том, чтобы двигаться дальше.
Если у вас есть амбиции разрушить свою карьеру и другие риски, в том числе, возможно, делать все это напрасно, что является обычным результатом, тогда поднимите протест. В противном случае просто делай свою работу или уходи.
jcm
Джастин
дан-классон
Стефан Бранчик
дан-классон
нвоигт
Капитан Эмакс
Джокверти
DJClayworth